La messagerie cryptée de Twitter est-elle enfin arrivée ? En effet, la plateforme a commencé à déployer sa fonction de messagerie cryptée promise il y a longtemps. Cependant, le déploiement initial a de grandes limites qui pourraient le rendre moins qu’idéal pour les utilisateurs soucieux de leur vie privée sur Twitter. Quelles sont ces limitations ?
Tout d’abord, la fonction n’est actuellement disponible que pour les utilisateurs vérifiés de Twitter, y compris les abonnés de Twitter Blue et les membres d’une « organisation vérifiée ». On ne sait pas encore si cette limitation est uniquement pour le déploiement initial ou si le cryptage sera ajouté à la liste en constante évolution de fonctionnalités exclusives pour les utilisateurs vérifiés. Pour l’instant, une conversation cryptée nécessite que les deux utilisateurs soient vérifiés, selon la société.
Ensuite, d’autres limitations concernent la fonction elle-même. Elle ne prend pas en charge les messages de groupe ou tout type de média autre que les liens. De plus, la société ne permet pas aux utilisateurs de signaler directement un message crypté, les conseillant de signaler les comptes séparément s’ils rencontrent un problème avec un participant à une conversation cryptée.
La messagerie cryptée de Twitter est enfin là, mais avec de nombreuses limites qui pourraient ne pas satisfaire les utilisateurs soucieux de leur vie privée.
Enfin, le niveau de cryptage semble être moins sécurisé que celui proposé par d’autres applications. Par exemple, les métadonnées des messages ne sont pas cryptées. De plus, Twitter indique qu’il ne propose pas de protections contre les attaques d’interception et suggère que la société elle-même est toujours en mesure d’accéder aux messages cryptés sans que les participants ne le sachent. « Si quelqu’un, par exemple un initié malveillant, ou Twitter lui-même à la suite d’un processus légal obligatoire, venait à compromettre une conversation cryptée, ni l’expéditeur ni le destinataire ne le sauraient », explique la société sur une page d’aide. Elle ajoute qu’elle travaille sur des améliorations qui rendraient ces exploitations plus « difficiles ».
Cette situation est d’autant plus notable qu’elle est loin de la norme décrite par Elon Musk, propriétaire de Twitter, qui exprimait son désir d’ajouter un cryptage pour les messages privés de Twitter. Il a déclaré vouloir qu’il soit impossible pour l’entreprise d’accéder aux messages cryptés des utilisateurs, même si « quelqu’un met un pistolet sur nos têtes ».
Dans un tweet, l’ingénieur en sécurité de Twitter, Christopher Stanley, reconnaît cette lacune : « Nous n’y sommes pas encore, mais nous y travaillons. »
Pour ceux qui sont vérifiés et souhaitent tout de même essayer cette fonction, la messagerie cryptée peut être accessible via le menu d’informations (celui que vous utilisez pour bloquer ou signaler une conversation) d’un message privé particulier. Une fois le cryptage activé, les messages cryptés apparaîtront sous forme de fil de discussion séparé avec des étiquettes en haut de la conversation pour indiquer que celle-ci est cryptée. Alors, la messagerie cryptée de Twitter est-elle vraiment une avancée pour la protection de la vie privée de ses utilisateurs ?
Source : Engadget
